徐桂琴

承德日?qǐng)?bào)社

計(jì)算機(jī)信息管理系統(tǒng)的安全性探討

徐桂琴

承德日?qǐng)?bào)社

隨著計(jì)算機(jī)與網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)信息管理系統(tǒng)在人們的學(xué)習(xí)、生活、工作中廣泛應(yīng)用，但同時(shí)引發(fā)的計(jì)算機(jī)安全問(wèn)題也不容忽視。對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō)，如果缺乏安全保障，可能給用戶帶來(lái)不可彌補(bǔ)的損失。本文結(jié)合筆者實(shí)際工作經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)信息管理系統(tǒng)的學(xué)習(xí)、生活、工作中廣泛應(yīng)用，但同時(shí)引發(fā)的計(jì)算機(jī)安全問(wèn)題也不容忽視。對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō)，如果缺乏安全保障，可能給用戶帶來(lái)不可彌補(bǔ)的損失。本文結(jié)合筆者實(shí)際工作經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)信息管理系統(tǒng)的相關(guān)安全性問(wèn)題進(jìn)行分析與闡述。

計(jì)算機(jī) 信息管理系統(tǒng) 安全性

1 影響計(jì)算機(jī)信息安全的主要因素

1.1 計(jì)算機(jī)病毒無(wú)節(jié)制傳播

當(dāng)前社會(huì)是一個(gè)信息化的時(shí)代，計(jì)算機(jī)被廣泛地應(yīng)用在了社會(huì)的各個(gè)方面。它在使人們生活便利的同時(shí)也存在一定的安全隱患。對(duì)普通用戶而言，計(jì)算機(jī)感染病毒主要是因?yàn)橥ㄟ^(guò)網(wǎng)絡(luò)下載軟件，在下載過(guò)程中一并下載了病毒程序。這些病毒程序一旦入侵計(jì)算機(jī)系統(tǒng)，就會(huì)對(duì)其產(chǎn)生攻擊性，最常見(jiàn)的是使計(jì)算機(jī)出現(xiàn)死機(jī)、減低計(jì)算機(jī)運(yùn)行速度等，如木馬病毒可以依附于可執(zhí)行文件，通過(guò)感染電腦的文件或者程序從而執(zhí)行黑客命令，危害電腦安全，給使用者帶來(lái)不同程度的影響。還有一類病毒則可以使電腦直接癱瘓，不能正常的運(yùn)作。

1.2 來(lái)自計(jì)算機(jī)黑客的攻擊

黑客指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，進(jìn)入對(duì)方系統(tǒng)，對(duì)各項(xiàng)信息數(shù)據(jù)進(jìn)行破壞。他們的工作程序如下：第一，先收集網(wǎng)絡(luò)系統(tǒng)的信息。通過(guò)篩選，整理出有用程序，為進(jìn)一步的入侵做準(zhǔn)備。第二步，探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。通過(guò)探索目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，來(lái)尋求系統(tǒng)內(nèi)部的安全漏洞。第三步，建立模擬環(huán)境，進(jìn)行模擬攻擊。將上述信息進(jìn)行整理，建立一個(gè)模擬環(huán)境，這個(gè)虛擬環(huán)境和攻擊對(duì)象很相似。通過(guò)對(duì)虛擬對(duì)象的攻擊來(lái)了解被攻擊對(duì)象的狀態(tài)以及模擬環(huán)境的具體狀況，然后據(jù)此對(duì)虛擬環(huán)境進(jìn)行優(yōu)化。第四步，具體實(shí)施網(wǎng)絡(luò)攻擊。在上述實(shí)踐的基礎(chǔ)上，入侵者根據(jù)自己的經(jīng)驗(yàn)，等待合適的時(shí)機(jī)進(jìn)行網(wǎng)絡(luò)攻擊。

一些存貯重要信息的計(jì)算機(jī)是黑客攻擊的主要對(duì)象，他們往往在入侵計(jì)算機(jī)之后，利用遠(yuǎn)程系統(tǒng)控制計(jì)算機(jī)系統(tǒng)，永久刪除或隨意更改系統(tǒng)程序，給計(jì)算機(jī)用戶構(gòu)成了重大威脅。據(jù)統(tǒng)計(jì)，受黑客威脅的計(jì)算機(jī)程序總體概率約為3%，這在開(kāi)放的計(jì)算機(jī)系統(tǒng)中，影響著廣大計(jì)算機(jī)用戶的安全性。

1.3 受到系統(tǒng)漏洞的威脅

計(jì)算機(jī)漏洞是指系統(tǒng)（軟件）研發(fā)時(shí)所有意創(chuàng)建的后門、或者無(wú)意留下的能被其他權(quán)限利用的不完整腳本。世界上沒(méi)有不透風(fēng)的墻，同樣，也不存在沒(méi)有漏洞的計(jì)算機(jī)系統(tǒng)。在開(kāi)發(fā)人員的開(kāi)發(fā)過(guò)程中，一般會(huì)過(guò)多的關(guān)注一些大型的程序，一些微小的bug是不會(huì)被檢測(cè)出來(lái)的。而且，數(shù)量居大的代碼運(yùn)行起來(lái)要協(xié)調(diào)各種小程序、小步驟，往往也會(huì)出現(xiàn)這樣那樣的紕漏。再加上不同編程者的編程習(xí)慣不同、使用者的風(fēng)險(xiǎn)意識(shí)不高，這些導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞不可預(yù)知，從而引發(fā)諸多安全問(wèn)題，不利于計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

2 提高計(jì)算機(jī)信息管理系統(tǒng)安全性的策略分析

2.1 使用殺毒軟件

制服計(jì)算機(jī)病毒最有效的辦法就是使用殺毒軟件。為提高殺毒軟件的使用效果，必須認(rèn)真分析計(jì)算機(jī)信息系統(tǒng)的運(yùn)行條件、運(yùn)行狀況和運(yùn)行環(huán)境，根據(jù)具體的環(huán)境條件選擇合理有效的軟件系統(tǒng)。目前市場(chǎng)上常見(jiàn)的殺毒軟件有360、卡巴斯基、瑞星等等。此外，在殺毒軟件的使用過(guò)程中要注意定期對(duì)其進(jìn)行更新，以保證其最有效的殺毒能力。

2.2 提升防火墻的運(yùn)行水平

防火墻主要是抵制黑客的入侵，盡最大能力對(duì)計(jì)算機(jī)信息系統(tǒng)起到保衛(wèi)作用，將不速之客“黑客”拒之門外，保障計(jì)算機(jī)運(yùn)行環(huán)境的安全。據(jù)此，我們可以說(shuō)，防火墻是計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的關(guān)鍵所在。眾所周知，計(jì)算機(jī)在運(yùn)行過(guò)程中都有保護(hù)系統(tǒng)，這個(gè)保護(hù)系統(tǒng)就是防火墻，黑客要想入侵計(jì)算機(jī)，必須破壞計(jì)算機(jī)的防火墻，使其不發(fā)揮作用。因此，從這個(gè)意義上來(lái)說(shuō)，可以提升防火墻的防御能力，加強(qiáng)它的保護(hù)作用，通過(guò)網(wǎng)絡(luò)訪問(wèn)限制、加密、限制外來(lái)存儲(chǔ)軟件的使用等措施來(lái)控制一些有風(fēng)險(xiǎn)的訪問(wèn)，有效地保障計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性。

2.3 及時(shí)對(duì)漏洞進(jìn)行修復(fù)

很多用戶在使用計(jì)算機(jī)的時(shí)候，沒(méi)有定期修復(fù)計(jì)算機(jī)漏洞的習(xí)慣，這就造成了計(jì)算機(jī)應(yīng)用過(guò)程中的諸多安全隱患。此外，漏洞修復(fù)過(guò)程中，保護(hù)力受限，致使計(jì)算機(jī)容易受到黑客的攻擊，因此，用戶在日常使用過(guò)程中，應(yīng)該加強(qiáng)防范意識(shí)、定期對(duì)計(jì)算機(jī)進(jìn)行殺毒檢測(cè)，并提升入侵檢測(cè)水平，使計(jì)算機(jī)處于一個(gè)良好的運(yùn)行環(huán)境下，減少各種由于安全性疏漏帶來(lái)的損失。

[1]葉曉舟.管理信息系統(tǒng)中安全策略應(yīng)用研究[D].重慶:中南大學(xué),2007

[2]周密.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].現(xiàn)代國(guó)企研究,2015.(24)